□新機能と機能強化

「Ask AI」機能によるInternet Firewallルールの作成

自然言語のやり取りで望む形のファイアウォール設定を作成し、作業量を軽減します。
・「Ask AI」機能により、Internet Firewallのルール案を作成します。
・提案されたルールを承認した場合、「Ask AI」はCMA上でルール設定を自動作成します。この内容を確認、パブリッシュすることで設定を反映できます。
・ルール案が要求に適合しない場合、その指摘をしてリクエストを更新することで新しいルール案が提示されます。


アプリ通信上のデータ国内制限要求への対応状況特定

「Data Sovereignty map」は、データの海外への移動の有無を示唆するアプリ通信情報を可視化します。  規制対象となるトラフィックがどこへ流れているかを迅速に把握でき、必要に応じて AI 関連のアクティビティに重点を置いて確認することができます。
・国のデータ保護規制に対する潜在的なリスク把握のため、アプリの本社所在地を確認できます。
・データ保護の要件の対象となる通信に基づき、アプリを監視することが可能です。
・PoP利用状況を確認し、通信データがどこで処理されているかを把握できます。


リモートユーザへの処置を「Ask AI」から実施

ユーザ調査の一環として、「Ask AI」上でリモートユーザのリスクスコアの修正やセッションの無効化を実行できます。
・セッション無効化やリスクスコアのリセットを実施する前に、関連するユーザの詳細情報を確認できます。
・「Ask AI」による操作の実行前には、管理権限を持つユーザによる承認が必要です。
・「Ask AI」機能、もしくは連携済みのMCPサーバで利用可能です。


DEMにおける、Cisco Merakiのアクセスポイントイベント連携

Cisco MerakiからのWifiアクセスポイントのイベントを取得し、ユーザのエクスペリエンス情報と照合します。オフィス内での接続トラブルの調査を強化します。
・本機能の利用には、DEMライセンスとCisco Meraki connectorの設定が必要です。


データの記号化による、CMA上での個人情報閲覧の管理

CMAへのアクセスを維持しながら、CMA上での個人情報への暴露を減らすことが可能です。
・ユーザ名やメールアドレスなど、事前に指定した個人情報にあたる属性を暗号化して表示します。
・特定の管理者ユーザは、元のデータを閲覧可能です。
・「Events」およびApplication Analyticsに関連するデータに適用されます。


SentraとXOpsの連携による、文脈データのリスク可視化

Sentraのアラート情報をXOpsに連携し、機密情報の暴露や危険なアクセス傾向、設定ミスなどをStoryとして出力します。Sentraのデータ分類、データリネージ分析、IDを考慮したアクセスに関する洞察を、CatoのStories Workbenchの中で活用可能です。
・本機能の利用には、XOpsライセンスが必要です。


「Predictive Insight Stories」による新たな洞察の提供

XOpsはイベント出力の傾向を解析し、時間当たりのイベント数上限を超過する恐れがある際に事前にアラートを出力します。関連する両行および推奨される大賞作を含むStoryが生成されます。
・Response Policyを使用することで、Webhook通知が可能です。
・本機能の利用には、XOpsライセンスが必要です。


Linux向けCato Client v5.7リリース

4/26週より、Linux向けCato Client v5.7をリリースします。
・安定性の向上、バグ修正、セキュリティ更新が含まれます。


Experience Moniteringにおける、アカウントエクスペリエンスの可視性強化

  Experience Monitoring ページを改善し、アカウント全体における体験およびパフォーマンスの表示を拡充するとともに、サイト、ユーザー、ホスト、アプリケーション全体を横断した優先度付きのインサイトフィードを追加しました。
・ハードウェアメトリクス、Wifiシグナル、アプリケーション情報等、複数のパフォーマンス表示画面を簡単に切り替え可能です。
・新しい「Feed」ウィジェットにより、アカウント全体のネットワーク、パフォーマンスに関する洞察を確認できます。
・account-level ecperience score graphにて、サイトごと、リモートユーザ毎の内訳を表示できます。
・本機能の利用には、DEMライセンスが必要です。


Experience Monitoringページの内訳画面における、イベントタイムライン表示

サイト、リモートユーザ、ホスト別の接続ステータスとセキュリティイベントの相関を、統合されたタイムライン表示で確認可能です。
・本機能の利用には、DEMライセンスが必要です。


Citrix ShareFile向けの、データ保護API対応

Citrix ShareFileアカウント内の機密情報の制御と保護を実施可能です。アプリコネクタにより、Catoを経由しない通信も含めた操作の可視化、制御が可能です。
・[Integration]の「Data Protection」配下から利用可能です。
・SaaS Security APIライセンスが必要です。


対応SSOプロバイダの追加

Cato Clientおよびブラウザ拡張機能、専用ブラウザの認証に、
PingOneおよびCisco DUOによるSSO認証が利用可能となりました。


Splunk統合向けの、フローデータソース

CatoのSplunkへのプッシュ連携において、フローベースのテレ目取により、個々のイベントにとどまらない可視性の拡張が可能です。ネットワークアクティビティのセッション単位での把握が可能となり、高度なトラフィック分析や検知を支援します。
・アプリ、ユーザ、ネットワークのコンテキスト情報で補強された、集約されたトラフィックフローを含みます。
・Upstream / Downstreamのバイト数やパケット数といった、拡張メトリクスを含むappStatsスキーマが使用されます。
・ネットワークトラフィックモデルを含む、Splunk CIMに準拠しています。


□PoPアナウンスメント

PoPロケーションとして、以下を追加しました。
・アンカレッジ、アメリカ
・リスボン、ポルトガル




本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。